防止恶意刷新页面的java实现_java写注册时,有图片上传怎么保证不被人恶意多次上传资源-CSDN文库

共5个文件

txt：4个

jpg：1个

4星 · 超过85%的资源需积分: 46 69 浏览量 2012-08-10 14:44:10 上传评论 1 收藏 144KB RAR 举报

在互联网应用中，恶意刷新页面是一个常见的问题，它可能导致服务器资源过度消耗，影响用户体验，甚至可能被用于某些攻击。本文将深入探讨如何使用Java来防止这种情况。我们将介绍两种主要的方法：基于时间间隔限制和基于令牌的防刷新机制。 1. 时间间隔限制：这种方法通过设置一个最小的时间间隔来限制用户对页面的请求频率。例如，如果设置为每秒只能请求一次，那么在上一次请求后的一秒内，新的请求将会被阻止。在Java中，我们可以使用`java.util.Timer`和`java.util.TimerTask`来实现这一功能。 ```java public class RefreshPrevention { private long lastRequestTime = System.currentTimeMillis(); private final long MIN_INTERVAL = 1000; // 1秒 public synchronized boolean isRefreshAllowed() { long currentTime = System.currentTimeMillis(); if ((currentTime - lastRequestTime) < MIN_INTERVAL) { return false; } else { lastRequestTime = currentTime; return true; } } } ``` 2. 基于令牌（Token）的防刷新机制：这种机制通常与HTTP的幂等性原则相结合，即多次执行同一操作应该得到相同的结果。每个页面请求都会生成一个唯一的令牌，并将其存储在服务器端。当客户端提交表单时，必须附带这个令牌，服务器会检查令牌的有效性并销毁，防止重复提交。 ```java public class TokenBasedRefreshPrevention { private Map<String, String> tokens = new ConcurrentHashMap<>(); public synchronized String generateToken() { return UUID.randomUUID().toString(); } public synchronized void validateAndConsume(String token) { if (tokens.containsKey(token)) { tokens.remove(token); return; } throw new InvalidTokenException("Invalid token"); } } ``` 在实际应用中，可以将令牌放入HTTP响应的Set-Cookie头部，然后在表单提交时，通过请求头的Cookie字段将其发送回服务器。为了增强安全性，还可以结合Session或Cookie的过期策略，以确保令牌的有效性。总结起来，防止恶意刷新页面的Java实现主要包括时间间隔限制和基于令牌的验证策略。这两种方法都可以有效地减少无效或恶意的请求，保护服务器资源，提高系统的稳定性和安全性。在实际开发中，可以根据应用场景和需求，选择适合的防刷新策略，或者结合使用，以达到更好的效果。

资源推荐

资源详情

资源评论

收起资源包目录

防止恶意刷新页面的Java实现.rar （5个子文件）

防止恶意刷新页面的Java实现

第一种处理方法

恶意刷新的流程图.jpg 156KB

统计刷新访问的次数.txt 1KB

客户端的访问者类.txt 3KB

IP过滤器.txt 1KB

第二种处理方法

防止网站恶意刷新.txt 4KB

import java.io.IOException; import java.util.concurrent.ConcurrentHashMap; import java.util.concurrent.CopyOnWriteArrayList; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class RefreshFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { filter((HttpServletRequest) request,(HttpServletResponse) response, chain); } private void filter(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException { String requestURI = request.getRequestURI(); Cache cache = Cache.getInstance(); cache.increment(requestURI); if(cache.isUpCount(requestURI)) { response.getWriter().println("到达次数，不允许请求，请稍候再试"); return; } chain.doFilter(request, response); } @Override public void destroy() { } @Override public void init(FilterConfig config) throws ServletException { } //缓存 private static class Cache { private static final ConcurrentHashMap<String, CopyOnWriteArrayList<Long>> map = new ConcurrentHashMap<String, CopyOnWriteArrayList<Long>>(); private static final long EXPIRE_TIME = 1000 * 20L; private static final long CLEAR_TIME = 1000 * 2L; private static final int MAX_REFRESH_COUNT = 20; private static final Cache cache = new Cache(); private Cache() { new Thread(new ClearCacheRunnable()).start(); } public static Cache getInstance() { return cache; } //增长指定URL的点击次数 public void increment(String key) { CopyOnWriteArrayList<Long> list = map.get(key); if(list == null) { map.put(key, new CopyOnWriteArrayList<Long>()); } map.get(key).add(new Long(System.currentTimeMillis())); } //是否到达指定数量 public boolean isUpCount(String key) { CopyOnWriteArrayList<Long> list = map.get(key); if(list == null) { return false; } return list.size() > MAX_REFRESH_COUNT; } //清理过期数据线程 private static class ClearCacheRunnable implements Runnable { @Override public void run() { while(true) { try { Thread.sleep(Cache.CLEAR_TIME); clear(); } catch (InterruptedException e) { e.printStackTrace(); } } } private void clear() { for(String key : map.keySet()) { CopyOnWriteArrayList<Long> list = map.get(key); for(Long date : list) { if(System.currentTimeMillis() - date > Cache.EXPIRE_TIME) { System.out.println(list.remove(date)); } } } } } } }

评论收藏

内容反馈